Object Storage Service:アクセス権限の付与 (Ruby SDK)

注意事項

• SDK が署名付き URL を生成する際、ローカルに保存されたキー情報を使用して特定のアルゴリズムに基づいて署名を計算します。 その後、SDK はこの署名を URL に追加して、その有効性とセキュリティを確保します。 この署名の計算と URL の構築プロセスはクライアント上で完了し、ネットワークリクエストを伴いません。 したがって、呼び出し元は署名付き URL を生成するために特定の権限を必要としません。 ただし、サードパーティユーザーが署名付き URL を使用してリソースに対して意図した操作を実行できるようにするには、URL の生成に使用された ID が必要な権限を持っていることを確認する必要があります。

  たとえば、署名付き URL を使用してファイルをダウンロードまたはプレビューするには、`oss:GetObject` 権限が必要です。

• 署名付き URL を生成し、その URL を訪問者に提供して一時的なアクセスを許可できます。 署名付き URL を生成する際に、URL の有効期間を指定して、訪問者が特定のデータにアクセスできる期間を制限できます。

• HTTPS 経由でリソースにアクセスするために使用される署名付き URL を生成するには、エンドポイントのプロトコルを HTTPS に設定します。

• 次のサンプルコードを使用して生成された署名付き URL には、プラス記号 (+) が含まれる場合があります。 この場合、URL 内のプラス記号 (+) を %2B に置き換えてください。 そうしないと、署名付き URL を使用して期待どおりにオブジェクトにアクセスできない場合があります。

署名付き URL の生成とファイルダウンロードへの利用

1. ファイルダウンロード用の署名付き URL の生成

   require 'aliyun/oss'
   
   client = Aliyun::OSS::Client.new(
     # 例として、中国 (杭州) リージョンのエンドポイントを使用します。 実際にご利用のリージョンに基づいてエンドポイントを指定してください。
     endpoint: 'https://oss-cn-hangzhou.aliyuncs.com',
     # 環境変数からアクセス認証情報を取得します。 このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
     access_key_id: ENV['OSS_ACCESS_KEY_ID'],
     access_key_secret: ENV['OSS_ACCESS_KEY_SECRET']
   )
   # バケット名を指定します。 例: examplebucket。
   bucket = client.get_bucket('examplebucket')
   
   # 署名付き URL を生成し、その有効期間を 1 時間 (3600 秒) に設定します。
   puts bucket.object_url('my-object', true, 3600)

2. モバイルデバイスまたはブラウザで署名付き URL を使用したオブジェクトのダウンロード
   Android-Java

   // 生成された署名付き URL を入力します。 
   String url = "";
   OkHttpClient client = new OkHttpClient();
   // 署名付き URL を使用してオブジェクトをダウンロードします。 
   Request getRequest = new Request.Builder()
           .url(url)
           .get()
           .build();
   client.newCall(getRequest).enqueue(new Callback() {
       @Override
       public void onFailure(Call call, IOException e) {
           e.printStackTrace();
       }
   
       @Override
       public void onResponse(Call call, Response response) throws IOException {
           if (response.code() == 203 || response.code() >= 300) {
               Log.d("download", "fail");
               Log.d("download", response.body().string());
               return;
           }
           // オブジェクトがダウンロードされます。 
           InputStream inputStream = response.body().byteStream();
   
           byte[] buffer = new byte[2048];
           int len;
   
           while ((len = inputStream.read(buffer)) != -1) {
               // ダウンロードしたデータを処理します。 たとえば、画像を表示したり、オブジェクトへの書き込み操作を実行したりします。 
           }
       }
   });

   Object C

   // 署名付き URL を使用してオブジェクトをダウンロードします。 
   NSURL * url = [NSURL URLWithString:urlString];
   NSURLRequest * request = [NSURLRequest requestWithURL:url];
   NSURLSession * session = [NSURLSession sharedSession];
   NSURLSessionTask * sessionTask = [session dataTaskWithRequest:request
                                               completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
       if (error) {
           NSLog(@"download error: %@", error);
           return;
       } else if (((NSHTTPURLResponse*)response).statusCode == 203 ||
                  ((NSHTTPURLResponse*)response).statusCode >= 300) {
           NSString *body = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
           NSLog(@"download error: %@", body);
           return;
       }
       NSLog(@"download success");
   }];
   [sessionTask resume];

   JavaScript

   // HTML ページの <a> タグの download 属性や、Web API の window.open を使用してオブジェクト URL を取得することもできます。